Τα ρομπότ OTP στοχεύουν συστήματα κωδικών πρόσβασης μίας χρήσης για να χακάρουν τους λογαριασμούς σας. Δείτε πώς μπορείτε να αμυνθείτε εναντίον τους.

Οι κωδικοί πρόσβασης μιας χρήσης (OTP) μπορεί να μην είναι τόσο ασφαλείς όσο φαίνονται, καθώς η αύξηση των bots OTP ρίχνει μια σκοτεινή σκιά σε αυτό που θα έπρεπε να είναι ένα σημαντικό χαρακτηριστικό ασφαλείας. Δεδομένου του πόσο κοινά είναι, η αυξανόμενη επικράτηση των ρομπότ OTP που στοχεύουν αυτά τα συστήματα είναι ακόμη πιο ανησυχητική. Εδώ είναι όλα όσα πρέπει να γνωρίζετε για αυτούς, ώστε να μπορείτε να μείνετε ασφαλείς από αυτήν την απειλή.

Τι είναι οι κωδικοί πρόσβασης μίας χρήσης;

Για να κατανοήσετε τα ρομπότ OTP, πρέπει πρώτα να το κάνετε κατανοούν τους ίδιους τους OTP. Όπως υποδηλώνει το όνομα, ένας κωδικός πρόσβασης μίας χρήσης είναι ένας προσωρινός κωδικός σύνδεσης που λαμβάνετε αφού εισαγάγετε άλλα διαπιστευτήρια, όπως τη διεύθυνση email και τον κωδικό πρόσβασής σας. Συνήθως διαρκούν μόλις 30 έως 60 δευτερόλεπτα πριν δεν θα παραχωρήσουν πλέον πρόσβαση σε έναν λογαριασμό.

instagram viewer

Η ιδέα εδώ είναι να σταματήσετε άτομα που μπορεί να έχουν κλέψει, μαντέψει ή εξαναγκάσει τον κωδικό πρόσβασής σας. Με την αποστολή ενός κωδικού μίας χρήσης μέσω κλήσης, κειμένου ή αποκλειστικής εφαρμογής για κινητά, η υπηρεσία διασφαλίζει ότι το άτομο που συνδέεται έχει επίσης πρόσβαση σε μια αξιόπιστη συσκευή. Η κλοπή ενός κωδικού πρόσβασης είναι σχετικά εύκολη, αλλά δεν είναι πιθανό ένας εγκληματίας να έχει τον κωδικό πρόσβασής σας και το τηλέφωνό σας.

Πώς λειτουργούν τα OTP Bots;

Τα OTP έχουν γίνει τόσο κοινά που ορισμένα τηλέφωνα τώρα διαγράψτε αυτόματα αυτούς τους κωδικούς επαλήθευσης εκκαθάριση των εισερχομένων. Αν και αυτό σημαίνει ότι οι διαδικτυακοί σας λογαριασμοί είναι πιο ασφαλείς από ποτέ, έχει καταστήσει τα ίδια τα συστήματα OTP στόχο για εγκληματίες στον κυβερνοχώρο. Τα ρομπότ OTP στοχεύουν αυτά τα συστήματα με έναν από τους δύο τρόπους.

Ο πρώτος και πιο συνηθισμένος τρόπος λειτουργίας των ρομπότ OTP είναι η εξαπάτηση των χρηστών ώστε να αποκαλύψουν τους κωδικούς τους μίας χρήσης. Για να το κάνουν αυτό, συχνά υποδύονται την υπηρεσία στην οποία προσπαθούν να συνδεθούν. Φανταστείτε ότι ένας κυβερνοεγκληματίας προσπαθεί να συνδεθεί στον τραπεζικό σας λογαριασμό στο διαδίκτυο. Όταν εισαγάγουν τα διαπιστευτήριά σας, ένα bot θα σας στείλει μήνυμα, θα στείλει email ή θα σας καλέσει, προσποιούμενος ότι είναι η τράπεζα που ζητά τον κωδικό σας.

Επειδή τα bot ενεργούν αμέσως, αυτό το αίτημα θα πρέπει να έρχεται ταυτόχρονα με το μήνυμα που φέρει τον κωδικό σας, επομένως μπορεί να μην φαίνεται ύποπτο. Στη συνέχεια, μπορείτε να απαντήσετε με το OTP, στέλνοντάς το κατά λάθος στον χάκερ, ο οποίος μπορεί στη συνέχεια να το χρησιμοποιήσει για πρόσβαση στο λογαριασμό σας.

Ο άλλος τρόπος με τον οποίο λειτουργούν τα ρομπότ OTP είναι να υποκλαπούν το μήνυμα OTP πριν αυτό φτάσει σε εσάς. Όταν είναι επιτυχής, αυτή η μέθοδος μπορεί να είναι λιγότερο πιθανό να εγείρει συναγερμούς, αλλά είναι πιο δύσκολο να επιτευχθεί. υπάρχει λόγος Η ετήσια έκθεση έρευνας παραβίασης δεδομένων της Verizon διαπίστωσε ότι οι περισσότερες επιθέσεις περιλαμβάνουν ένα ανθρώπινο στοιχείο - οι άνθρωποι είναι συχνά ο πιο αδύναμος κρίκος.

Πώς να αμυνθείτε ενάντια σε OTP Bots

Οι επιθέσεις OTP bot είναι ανησυχητικές, αλλά μπορείτε να τις σταματήσετε. Να θυμάστε να κάνετε πάντα επαλήθευση πριν εμπιστευτείτε οτιδήποτε και να μην ανταποκρίνεστε σε αυτόκλητα αιτήματα.

Σε αυτό το πλαίσιο, αυτό σημαίνει ότι ελέγχετε με την τράπεζά σας ή άλλη υπηρεσία για να δείτε εάν επικοινωνούν ποτέ με OTP χωρίς καμία ενέργεια από μέρους σας. Οι περισσότεροι δεν το κάνουν, επομένως είναι γενικά καλύτερο να μην απαντήσετε σε ένα αίτημα OTP εάν δεν προσπαθήσατε να συνδεθείτε σε τίποτα.

Εάν είναι διαθέσιμο, θα πρέπει ενεργοποιήστε χαρακτηριστικά MFA ανθεκτικά στο phishing, αν και αυτά δεν είναι ακόμη κοινά. Το MFA ανθεκτικό στο phishing αφαιρεί το ανθρώπινο στοιχείο από την εξίσωση, αντί να χρησιμοποιεί κρυπτογραφία και έλεγχο ταυτότητας συσκευής για να επαληθεύσει τις προσπάθειες σύνδεσης. Με αυτόν τον τρόπο, θα γνωρίζετε ότι τυχόν αιτήματα OTP είναι απάτες, καθώς η πραγματική υπηρεσία δεν θα τα χρησιμοποιήσει.

Ακόμη και όταν αυτό το είδος MFA δεν είναι διαθέσιμο, ενδέχεται να μπορείτε να ενεργοποιήσετε άλλους παράγοντες αναγνώρισης εκτός από τα OTP. Τα βιομετρικά στοιχεία όπως η αναγνώριση προσώπου ή οι σαρώσεις δακτυλικών αποτυπωμάτων είναι μια εξαιρετική επιλογή. Ενώ είναι δυνατόν να παράκαμψη βιομετρικού ελέγχου ταυτότητας, είναι εξαιρετικά τεχνικό και όχι τόσο συνηθισμένο όσο οι επιθέσεις που εστιάζονται στον κωδικό πρόσβασης, επομένως αυτοί οι παράγοντες εξακολουθούν να είναι ασφαλέστεροι από τα OTP.

Τέλος, να είστε πάντα σε επιφυλακή για ύποπτη δραστηριότητα. Εάν λάβετε μια ειδοποίηση για μια προσπάθεια σύνδεσης που δεν θυμάστε ή ξέρετε ότι δεν ήσουν, επικοινωνήστε αμέσως με την εν λόγω υπηρεσία. Ομοίως, αλλάξτε τους κωδικούς πρόσβασής σας και επικοινωνήστε με την εταιρεία εάν παρατηρήσετε δραστηριότητα σε λογαριασμούς που δεν θυμάστε. Η γρήγορη δράση είναι το κλειδί για να σταματήσετε τις επιθέσεις προτού προκαλέσουν μεγάλη ζημιά.

Η ευαισθητοποίηση είναι το πρώτο βήμα προς την ασφάλεια

Η εκμάθηση για τα bot OTP είναι το πρώτο βήμα για την προστασία από αυτά. Όταν ξέρετε τι να προσέξετε, θα καταλάβετε πώς να παραμείνετε ασφαλείς.

Να θυμάστε ότι κανένα σύστημα ασφαλείας δεν είναι 100 τοις εκατό αξιόπιστο. Τα OTP και άλλες μέθοδοι MFA είναι ένα κρίσιμο μέρος της καλής ασφάλειας στον κυβερνοχώρο, αλλά δεν είναι τέλειες. Κατά συνέπεια, θα πρέπει πάντα να προσεγγίζετε τα πράγματα με προσοχή και να προσέχετε για ύποπτη δραστηριότητα.